4 


Menjadi MataMata 


Pada bab sebelumnya Anda sudah bisa membobol password 
facebook orang lain yang sebelumnya sudah pernah menggunakan 
sebuah komputer dan tersimpan dalam komputer tersebut. 


Kali ini kita akan meningkat dengan teknik mata-mata, di mana 
seseorang tidak menyimpan account dan password-nya dalam 
sebuah komputer. Mungkin saja ada mantan Anda yang pinjam 
laptop Anda buat membalas status pasangan barunya. Anda bisa 
memata-matai password-nya. 


Cara yang paling mudah untuk mengetahui password dengan 
metode mata-mata ini adalah dengan melihat karakter yang dipencet 
oleh orang lain pada keyboard komputer Anda. Gampang kan. 


Mungkin banyak yang mengira “itu namanya bukan hacking”, tapi 
itu adalah salah satu strategi yang dikenal sebagai social engineering. 
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Ya, kalau Anda tidak menyukai cara yang satu ini, kita akan 
menggunakan cara yang sedikit canggih biar gak ketahuan amat 
ngintipnya. 


UNHIDE PASSWORDS FOR FIREFOX 


Khusus pula untuk browser Firefox, terdapat sebuah add-ons yang 
bisa digunakan untuk tujuan yang sama. Saya rasa Anda semua 
sudah terbiasa mengisi password setiap kali login. Dari sana tampilan 
password berupa karakter asterisk (“) atau sebuah bulatan hitam. 


Bagi Anda yang mau bongkar-bongkar password facebook punya 
orang, hal ini lebih enak dilakukan di warnet. Kebanyakan orang 
tidak tahu kalau mereka menyimpan sebuah password ternyata bisa 
dicuri. Walaupun yang tampil adalah karakter asterisk. Dengan add- 
ons berikut Anda bisa memunculkannya. 


Mungkin Anda bertanya, kenapa bagian ini saya masukkan sebagai 
teknik mata-mata. Bukankah hal ini sama saja dengan melihat kode 
asterisk. 


Sekilas terlihat sama, dan salah satu fungsinya memang sama. 
Perbedaan yang utama adalah, teknik ini bisa digunakan untuk 
memata-matai password. Begini maksudnya, kalau hanya melihat 
kode asterisk berarti sebelumnya password sudah tertanam dalam 
sebuah komputer terlebih dahulu. Lain halnya dengan yang satu ini. 


Anda tidak perlu menunggu seseorang bersedia menyimpan 
password di komputer. Anda bisa saja melihat seseorang menge- 
tikkan password (memata-matai). Sebab, sewaktu password dike- 
tikkan, yang muncul bukanlah kode asterisk melainkan karakter 
yang normal yang bisa dibaca. Sehingga Anda bisa mencuri-curi 
pandang. Apalagi yang make pacar Anda yang selalu berusaha 
menyembunyikan password-nya di depan Anda. 


Sekarang, terlebih dahulu, silakan download add-ons-nya pada link 
berikut: 


https://addons.mozilla.org/en- 
US/firefox/addon/462?application-firefox&numpg-10576id-462 
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In 
Add-ons for & Firefox 
search for add-ons Mula all add-ot 


Add-ons for Firefox » Extensions » Unhide Passwords 


2 Unhide Passwords 1.2.5.1 


by Norbert Wienholz 


If you arent concerned about someone looking over your shoulder and stealing your passwords. 
why hassle with those obfuscated password fields, where you never know whether you typed your 
30 character code correctly or not 


“Add to Firefox 


Updated December 22, 2009 
Share its Adkran Website http:/hvww.contrex.ca/gecko 
Works with Firefox 1.0 - 3.6." 
Rating 43 reviews 
Downloads 327,5 


Gambar 4.1 Add-Ons Unhide Passwords 


Setelah itu, klik tombol Add to firefox, maka akan muncul sebuah 
kotak dialog untuk instalasi. Klik tombol Install Now. 


r 
Software Installation SP 


Install add-ons only from authors whom you trust. 


PN 


Malicious software can damage your computer or violate your privacy. 


You have asked to install the following item: 


Unhide Passwords (Author not verified) 
https://addons.mozilla.org/en-US/firefox/downloads/latest/462/addon-462-latest.xpi 


Gambar 4.2 Instalasi Add-Ons 


Tunggu proses instalasi dilakukan sampai selesai. 
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Kk 4 


GetAdd-ons  Extensions Themes Plugins 


nhide Passwords 


Gambar 4.3 Proses Instalasi 


Setelah selesai, Anda diminta untuk me-restart browser Firefox baru 
bisa menggunakan add-ons tersebut. Klik tombol Restart Firefox. 


8 
— 


Get Add-ons  Extensions ed Plugins 
(@ Restart Firefox to complete your changes. x 


P3 Unhide Passwords 1.2.5.1 
Restart to complete the installation. 


Cancel | 


Gambar 4.4 Instalasi selesai 


Setelah proses instalasi selesai dilakukan dan halaman Firefox 
kembali muncul, tutup terlebih dahulu kotak dialog yang menya- 
takan bahwa proses instalasi add-ons berhasil. 


(A Ada-ons bo: eta 
5 2 BD 


GetAdd-ons Extensions Themes Plugins 


@ 1 new add-on has been installed. x 


Internet Download Manager integration module for Mozilla 


" Java Console 6.0.21 


ReloadEvery 4.0.0 
Reloads webpages every so many seconds or minutes 


2 Unhide Passwords 1.2.5.1 
Shows contents of password fields in cleartext. 3 


Find Updates 


Gambar 4.5 Ads-ons sudah diinstalasi 


Untuk menggunakannya, Anda hanya perlu mengarahkan mouse 
pada tanda asterisk, secara otomatis karakter asterisk akan berubah 


menjadi huruf atau angka password-nya. 


Email Kata Sandi 


Gambar 4.6 Password menjadi terlihat 


KEYLOGGER 


Teknik mata-mata lainnya, di sini kita akan menggunakan apa yang 
disebut dengan keylogger. Keylogger adalah sebuah software yang 
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digunakan untuk memantau kegiatan keyboard komputer, setiap 
tombol yang ditekan oleh user maka semua record akan disimpan 
dengan keylogger. 


Keylogger merupakan software yang berfungsi untuk memonitoring 
kegiatan PC dengan me-record/merekam kegiatan keyboard. 


Prinsip kerja keylogger adalah, Anda tinggal instal di komputer lalu 
orang yang menggunakan komputer tersebut akan terekam seluruh 
kegiatannya termasuk kegiatan memasukkan "password dan 
username" facebook. 


Ada banyak ragam keylogger yang bisa digunakan. Di sini saya 
menggunakan salah satu keylogger yang bisa Anda gunakan, yaitu 
Douglas 2.0. Anda bisa men-download-nya di: http://keylogger- 
douglas.en.malavida.com/download. 


Setelah Anda memperoleh file Douglas tersebut, ikuti langkah berikut 
ini untuk menggunakannya: 


1. Lakukan instalasi terlebih dahulu, dengan mengklik file 
Install. Maka akan tampil jendela Welcome, klik saja Next. 


r 
Legal Information - Freeware Version (prem 


KEYLOGGER DOUGLAS 2.0 


Welcome! 
Thank yonfor Keoting Kaylagger Dowglaa 


Warning 


This program is protected by 


copyright law and international treaties 


Cancel 


Gambar 4.7 Halaman depan Keylogger Douglas 
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2. Berikan tanda centang pada: I accept the terms in the License 
Agreement, lanjutkan dengan mengklik tombol Accept. 


r 
LICENSE AGREEMENT - Freeware Version (ere3mm| 


Keylogger Douglas 2.0 


Design and Development 
by Douglas Schillaci 


" 


LICENSE AGREEMENT 

DISTRIBUTION 

This Software is freeware, but the copyright remains the property of the author. You map use the software 
freely for personal use, provided that you accept the User Agreement below. If you do not accept the User 
Agreement then you may not use the software and you must remove it from your computer. 

You may freelp copy and distribute the Kevlogger Douglas 2.0 software via whatever means you like, 


provided only that you do not change the software in any way and that you do not charge for the software. 


USER AGREEMENT 


IM | accept the terms in the License Agreement 


ACCEPT CANCEL 


Gambar 4.8 Halaman License Agreement 


3. Sekarang Anda bisa memilih untuk memasang password 
pada program tersebut atau tidak supaya tidak sembarang 
orang bisa melihatnya. Ingat, kalau Anda sampai lupa 
password maka Anda tidak bisa mengakses informasi yang 
tersimpan dalam program tersebut, termasuk pula tidak bisa 
meng-uninstall program itu sendiri. 


4. Atau, kalau Anda mau aman, serta tidak ingin menggunakan 
password, berikan tanda centang pada Don't use password. 
Lanjutkan dengan mengklik tombol OK. 
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F 
Protection of Information 


Enter Password | 
Reenter Password | 


ATTENTION 


If you forget your password, you won't he ahle to: 


—Read the registered information 
—Delete the registered information 
-Uninstall the program 


Cancel | 


Gambar 4.9 Memasukkan password 


5. Sekarang Anda telah siap untuk melakukan proses instalasi, 
klik tombol Install untuk memulai proses instalasinya. 


Rn 


Folder Installation - KEYLOGGER DOUGLAS 


Destination Folder 


(CAWINDOWSASYSTEM3IADGL 


Recommended: Hidden folder by default 


Change Folder 


Cancel | 


Gambar 4.10 Folder instalasi 


6. Tunggu proses instalasi dilakukan sampai selesai. 
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Installation Progress esa 


NENEn 3 


Gambar 4.11 Proses instalasi sedang dilakukan 


7. Kini proses instalasi telah sukses dilakukan, klik saja OK. 


Installation PS) 


Successful Installation! 


Gambar 4.12 Proses instalasi selesai 


Sekadar informasi tambahan saja, apabila Anda tidak bisa mela- 
kukan instalasi Douglas tersebut, coba matikan Antivirus Anda 
terlebih dahulu. Karena pada beberapa kasus, Douglas juga dianggap 
sebagai virus. Selain itu, kasus yang sering terjadi adalah file instalasi 
hilang sewaktu Anda mengekstrak dari file kompresinya. 


— 


O 
Windows Defender Alert 


Programs that might compromise your privacy or damage your computer were detected. What do the 
alert llevels mean? 


Detected items Alert level Action Status 


xi MonitoringTool:Win32/DougdlasKeylo... Severe Remove m | Active 


end 23 KETTN - 


Gambar 4.13 Terdeteksi sebagai program berbahaya 
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Baiklah, sekarang giliran cara menggunakannya yang akan saya 
jelaskan. 


Yang pasti, program ini tidak akan muncul di Start menu dan juga di 
taskbar. Jadi, untuk menjalankannya adalah dengan menekan 
tombol keyboard: Ctrl 4 Alt « Shift - F9. 


r 
& KEYLOGGER DOUGLAS 1.1 
FREEWARE VERSION 


pat oo 
UNINSTALL | 


DELETE INFORMATION | 
(oorncepaseworo JJ 
CHANGE HOTKEY | 
REPAIA INSTALLATION | 
Software Argentino DOUGLAS 1 1 


@ All rights reserved - 2005 - 


Gambar 4.14 Keylogger Douglas berjalan 


Nah, sekarang software tersebut sudah tertanam dalam sebuah 
komputer, entah komputer Anda sendiri atau milik orang lain. Jadi, 
apabila ada seseorang yang membuka facebook lalu memasukkan 
username dan password-nya maka akan dicatat otomatis oleh 
program tersebut. 


Untuk melihat informasi yang direkam, jalankan program Douglas 
lalu klik tombol Read Information. 


Berikut ini hasil rekaman Douglas yang telah berhasil mencuri 
password facebook seseorang. 
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Aa Wa mes ea NN — 2 


File Edit View Settings 2? 
dGadbekaaasla|gala4iy 


sekedar informasi tambahan saja, apanbila adna nda tidak bisa meluakukan fiin instalasi Douglas tersebut, coba matikan Antivirus anda terlebih dahulu. kare 
baiklah, 


sekarang giliran cara menggunakannya yang akan saya jealaskan. 


« Mozilla Firefox » --- 2:59:35 
9 


« Google - Mozilla Firefox » --- 2:59:38 
« keylogger yang tidak terdeteksi virus - penelusuran Google - Mozilla » --- 3:0:22 
« Google - Mozilla Firefox » --- 3:0:34 


« trik jahil hacking facebook Icompatibility ModeJ - microsoft word » --- 3:1:42 
yang pasti program ini tidak akan muncul di start menu dan juga di taskabar. jadi, untuk menjalankannya adalah dengan meneakant tombol keyboard: ctr1 # AT|- 


Talu nah, sekarang software tersebut sudah tertanam dalam sebuah komputer entah komputer anda sendiri atau milik orang Tain. jadi, apabila ada seseorang ya 


« Halaman Awal Mozilla Firefox - Mozilla Firefox » --- 3:4:59 
fac 


Lni:58 Coli Sel0 1,78 KB ANSI CR4LF INS Default Test 


Gambar 4.15 Hasil rekaman Keylogger Douglas 
Selain informasi password, Anda bisa melihat apa pun yang saya 
ketik akan direkam oleh keylogger tersebut. 


Sekarang saya akan menjelaskan sebuah program keylogger lain- 
nya, yang bernama Emissary Keylogger, Anda bisa mendapat- 
kannya di internet. Sekali lagi, saya ingatkan jangan lupa men- 
disable Antivirus terlebih dahulu. 


Berikut tampilan program Emissary Keylogger. 
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r -.. 


25, Emissary Keylogger Mn. z 
— 


Gmail Username 


Gmail Password TT 
Show Characters 


Server Name 


Interval 


Options IM Fake Error Message 


NT Block AV Sites 


Fake error 


S3 Adato Startup 


Antis 
IM Trojan Downloader 
Disable TaskManager 


PP. 
Wc 


Disable Regedit 


Gambar 4.16 Emissary Keylogger 


Cara menggunakannya adalah: 
1. Gmail Username: Isi dengan account Gmail. 
2. Gmail Password: masukkan password Anda. 


3. Server Name: isi dengan nama yang Anda suka, sebagai 
nama keylogger-nya, seperti fb.exe. 


4. Interval menunjukkan hasil log yg akan dikirim ke email 
Anda setiap 15 menit atau Anda bisa mengganti sendiri 
waktunya. 
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Gmail Username 


Gmail Password SN 
IN Show Characters 3-4 Test Email 


Server Name 


Interval 


Gambar 4.17 Menjalankan Emissary Keylogger 


Pada bagian Options: kasih tanda centang pada semua 
pilihan sehingga tidak terdeteksi oleh Task Manager & 
Regedit. 


Blok AV Sites: VirusScanning Blok Situs-situs Web pada 
komputer korban 


Add to Startup: Menambahkan untuk Startup melalui 
Registry 


Antis: Anubis, BitDefender, Kaspersky, KeyScrambler, 
Malwarebytes, NOD32, Norman, OllyDbg, Outpost, 
Wireshark 


Disable TaskManager: TaskManager Nonaktifkan pada 
PC korban 


Nonaktifkan Regedit: Nonaktifkan Regedit pada PC 
korban 


Options 
WN BI Block AV Sites 


Ty MO Add to Startup 


Aa Antis 


82 Disable TaskManager 


Disable Regedit 


Gambar 4.18 Mengatur opsi 
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Berikan tanda centang pada “Trojan Downloader”. 
Sekarang klik tombol Build Server. 


Maka akan muncul pesan yang menyatakan bahwa pem- 
buatan file server telah selesai dibuat, klik saja tombol OK. 


Gambar 4.19 File server telah dibuat 


Sekarang Anda memiliki file fb.exe atau sesuai dengan nama 
yang Anda masukkan sebagai server. File tersebut akan 
dibuat dalam folder aplikasi Anda. Atau bisa juga dibuat 
pada lokasi lain, seperti C/UsersNama-User-Andaf 
AppDatalRoaming. Apabila tidak ada, Anda bisa melakukan 
searching. 
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(6 


IDMComp 


|| 


Winamp 


10. 


Burn Newfolder 


| 
| | k Emissary 


WINRAR XMind Yahoo! ZTEMTUI chrtmp Emissary 


Gambar 4.20 Melihat File server yang telah dibuat 


Untuk melakukan pencarian account facebook dan 
password, Anda harus mengirim file ini ke server korban dan 
membuatnya menginstalnya pada komputer. Anda dapat 
menggunakan Binder, crypter, atau Fake Hacking Software 
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untuk mengikat server file ini. Atau, Anda juga bisa 
mengombinasikannya dengan file MP3. Atau Anda pura-pura 
saja pinjam komputer korban dan jalankan sendiri. Sehingga 
setiap kali korban menjalankan file mp3, server secara 
otomatis terinstal di komputer tanpa sepengetahuannya. 
Untuk melakukan pengikatan atau penggabungan tersebut 
tidak akan saya bahas karena di luar jalur buku ini. Mungkin 
Anda bisa membaca beberapa buku Hacking, seperti “Buku 
Sakti Hacker”, “Instant Hacking”, atau buku “Worm 
Undercover”. 


. Selanjutnya, apabilah korban menjalankan file keylogger 


yang Anda pasang atau Anda kirim maka dia akan bekerja 
mencari password dan mengirimkan email yang berisi semua 
user-id dan password ke email Anda. 


Record Index 
Web Site 

User Name 
Password 

User Name Field 
Password Field 
Signons File 


Record Index 
Web Sie 

User Name 
Password 

User Name Field 
Password Field 
Signons File 


Gambar 4.21 Menemukan password facebook 


Jika Anda perhatikan, ada banyak keylogger yang bisa digunakan 
sebenarnya. Dan kebanyakan dari keylogger tersebut akan terdeteksi 
sebagai virus oleh antivirus. Oleh karena itu, Anda bisa meng- 
gunakan beberapa keylogger berikut ini yang tidak terdeteksi sebagai 
virus. Setidaknya sewaktu penulisan teks ini dilakukan, masih tidak 
terdeteksi sebagai virus. 
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1. Revealer keylogger. 


Anda bisa memperolehnya di: http://www.logixoft.com/ 


r 
" Revealer Keylogger Free Edition | —. 
ds E "| 22 Agustus 2010 g- H 26: @- 
Time Process Title Tet 


01:33:20 winword.exe trik jahil hacking facebook (Compatibility Mode) - Microsoft Word keylc 
01:34:32 winword.exe trik jahil hacking facebook (Compatibility Mode) - Microsoft Word jika a 
01:35:06 winword.exe trik jahil hacking facebook (Compatibility Mode) - Microsoft Word eksi « 


Monitoring 


Gambar 4.22 Revealer keylogger 


REFOG Free Keylogger 
Guick FREE Keylogger 
Actual Keylogger 


SS?! 8» N 


007 Keylogger 


MENGATASI KEYLOGGER 


Untuk mengatasi kasus keylogger ini, Anda disarankan untuk tidak 
memasukkan password secara langsung melalui keyboard. Sebagai 
solusinya, Anda bisa memanfaatkan Virtual Keyboard yang telah 
disediakan oleh Windows. 


Untuk menjalankan Virtual Keyboard, lakukan langkah berikut: 
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1. Klik Start D All Programs » Accessories D Ease of 
Access, dan klik On Screen Keyboard. 


22 Connect to a Network Projector 
IS Connect to a Projector 

-4 Getting Started 

EA Math Input Panel 

9) Notepad 

(24 Paint 

15, Remote Desktop Connection 
is) Run 


4, Snipping Tool 

L Sound Recorder 
Sticky Notes 

@ Sync Center 

“ Windows Explorer 


HI Windows Mobility Center 
E WordPad 
! Ease of Access 
6 Ease of Access Center 
Gs Magnifier 
Wi Narrator 
#3 On-Screen Keyboard 
8 Windows Speech Recognition 
1 System Tools 


4 Back 


Documents 
Pictures 

Music 

Games 

Recent Items 
Computer 

Control Panel 
Devices and Printers 
Default Programs 
Help and Support 


Run... 


Gambar 4.23 Menjalankan Onscreen Keyboard 


2. Berikut ini tampilan Virtual keyboard yang terdapat pada 


Windows 7. 


B3 On-Screen Keyboard 


Gambar 4.24 Virtual Keyboard atau On-screen keyboard 


Cara penggunaannya cukup mudah, Anda hanya perlu meletakkan 
posisi kursor pada bagian untuk mengisi password. Lalu tekan huruf 
yang menjadi password Anda yang muncul pada virtual keyboard 
tersebut, atau dikenal juga dengan nama On-Screen Keyboard. 
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